サーバー管理者

ZFSクラスターを作成することはできますか？それとも、GlusterFSが管理するUFSフォーマットのプールを使用して、ZFSの（少なくとも私にとっては）ugいルートに行く必要がありますか？ アイデアは、ZFSが問題なく処理できるマルチペタバイトの分散ストアに拡張できるかどうかを確認することです。 ポインター、ブログ、投稿はありますか？

16 zfs  cluster  glusterfs  distributed-filesystems 

サーバー：RHEL 5.9 / smbd 3.0.33-クライアント：さまざまですが、すべてが現在のmount.cifs（5.2）を使用していました 私はすでにこの問題を解決しましたが、これらのエラーコードを追い詰めるのは非常に悪夢でした。 症状：特定のcifsクライアントからlinux sambaサーバーへの予期しない断続的なマウント障害。ログイン時のすべてのLinuxクライアントpam_mountユーザーホーム。ランダムに、そして散発的に、ホームディレクトリのマウントが1台のマシンで失敗し始めました。ログインとマウントは、他のすべてのクライアントで問題なく動作し続けました。当初、壊れたクライアントでの異常な量のアクティビティがsmbdをフリークさせると考えていましたが、使用が停止した後でも断続的な障害が長引きました。 手動でマウントしようとすると失敗し、報告されます： Errors from underlying mount program mount error(12): Cannot allocate memory Refer to the mount.cifs(8) manual page (e.g. man mount.cifs) <debug enable="1"/>/etc/security/pam_mount.conf.xmlで設定して、pam_mountから詳細情報を取得します。 command: 'mount' '-t' 'cifs' '//my_server/watdo' '/home/watdo' '-o' 'user=watdo,uid=666,gid=666' pam_mount(misc.c:38): set_myuid<pre>: (ruid/rgid=0/0, e=0/0) pam_mount(misc.c:38): set_myuid<post>: (ruid/rgid=0/0, e=0/0) pam_mount(mount.c:64): Errors from underlying …

16 mount  pam  server-message-block  cifs  smb-conf 

ニューヨークのオフィスでは、Verizon Businessが地元のCOで問題を修復するのをほぼ1か月待っていました。彼らは、ハリケーンサンディの被害が大きすぎてCOを元に戻せないと言っています。日付はずれ続け、上司は落ち着きを失っています。 もちろんVoIPはオプションですが、インターネットVoIPプロバイダーを使用しても得られない通話の回線交換品質が必要です。Local Exchange Carrierを使用せずに建物に電話をかける方法について他にアイデアはありますか？

16 voip  telephony 

Windows Server 2012で削除または廃止されたTechnetの機能によると、SNMPは廃止されています。 SNMPは非推奨です。代わりに、WS-Management Webサービスプロトコルでサポートされ、Windowsリモート管理として実装されているCommon Information Model（CIM）を使用します。 SNMPはほとんどの監視システムの基本であるため、これは私の注意を引きました。Windows Serverの観点から「非推奨」とは正確に何を意味しますか（標準化されていますか）？その場合、SNMPが利用できなくなるまでどのくらいかかりますか（つまり、サービスパックであるMSサーバーの次のメジャーリリース）。 また、SNMPを廃止して他の組織を支持する他の組織を知っている人はいますか？

16 monitoring  snmp  windows-server-2012 

定期的なオンサイトバックアップ（耐火金庫に保管）に加えて、AESで暗号化されたテープを月に一度オフサイトに送信します。したがって、ある日、エイリアンの熱線によって気化した場合、少なくとも1つの最近のバックアップから回復する必要があります。 128ビットの暗号化キーはオンサイトでのみ保存されることを除きます。したがって、真の災害の場合、実際には1つの暗号化されたバックアップが残され、それを復号化する方法はありません。 質問：暗号化キーをオフサイトに保存するための最良のポリシーは何ですか？ どの方法を選択してもセキュリティ監査に合格する必要があるため、「自宅にコピーを保管する」ことは適切ではなく、「オフサイトテープに保管する」ことは、そもそもそれらを暗号化する目的に反します。検討中のオプションには、次のものがあります。 銀行のセーフティボックス パスワードで保護された形式でクラウドまたは地理的に離れたネットワークに保存されます（たとえば、KeepassやPassword Safeなどのソフトウェアを使用） もちろん、2番目のオプションには別の疑問があります。そのパスワードをどのように安全に保つかです。

16 security  backup  encryption 

私たちは、この問題を突き止めて、現在立ち往生している頭を悩ませています！ 基本的に、朝にログインするために年齢を重ねる一部のユーザーに問題があり、最大20分まで何度か、さまざまな方法を見てこの問題を修正しようとしました、DNSをチェックしました（私のようではありませんが、うまくいくようです）私が提案を受け入れる最強ポイント）、ネットワーク速度をチェックしました（問題ないようです）、問題のユーザーは移動プロファイルを使用しておらず、利用できないマップされたネットワークドライブを指すポリシーはありません。 非常に多くのユーザーが、コンピューターがログオンする前にコーヒーを飲むことができると不満を抱いているため、これは現在大きな問題となっています。

16 windows  windows-xp  domain  startup 

ここのドキュメントには3つあります：http : //docs.mongodb.org/manual/tutorial/deploy-replica-set/ 「レプリカセットには3つの異なるシステムが必要です...」 一方、ここのドキュメントには次の2つが記載されています：http : //docs.mongodb.org/manual/core/replication/ 「ほとんどのレプリカセットは、2つ以上のmongodインスタンスで構成されています...」 誰が正しいか知っていますか？

16 mongodb 

タイトルはほとんどすべてを語っています。VMが物事を処理する方法でこれが違いを生むかどうか、そしてあるメソッドが他のメソッドよりも望ましいかどうか、ただ疑問に思っています。

16 vmware-esxi 

ここで説明するように、現在、OpenLDAPはldapmodify cn = configで設定する必要があります。しかし、TLSトラフィックのみを受け入れるように設定する方法は見つかりません。サーバーが暗号化されていないトラフィックを受け入れることを確認しました（ldapsearchとtcpdumpを使用）。 通常、IPテーブルを使用して非SSLポートを閉じるだけですが、SSLポートの使用は推奨されないため、そのオプションはありません。 したがって、次のようなSSL構成コマンドを使用します。 dn: cn=config changetype:modify replace: olcTLSCertificateKeyFile olcTLSCertificateKeyFile: /etc/ssl/bla.key - replace: olcTLSCertificateFile olcTLSCertificateFile: /etc/ssl/bla.crt - replace: olcTLSCACertificateFile olcTLSCACertificateFile: /etc/ssl/ca.pem TLSを強制するためのパラメーターはありますか？ 編集：olcTLSCipherSuiteを試してみましたが、機能しません。デバッグ出力： TLS: could not set cipher list TLSv1+RSA:!NULL. main: TLS init def ctx failed: -1 slapd destroy: freeing system resources. slapd stopped. connections_destroy: nothing to destroy. …

16 ldap  openldap  tls 

netcatでVNC TCPサーバーポートをプロキシしています。プロキシマシンはLinuxを実行します。 これは私が使用するコマンドです： mkfifo backpipe nc -l 5902 0<backpipe | nc 10.1.1.116 5902 1>backpipe 10.1.1.116は、ポート5902で実行されている元のVNCサービスを持つ「リモート」マシンです。このコマンドの後、VNCサービスは他のマシンのローカルホストで利用できます。 ただし、各VNCセッションの後、netcatの「プロキシサーバー」が停止します。これがnetcatの動作です。 VNCセッションが終了した後、netcatで「プロキシサービス」を実行し続けるにはどうすればよいですか？ 回避策として、netcatコマンドラインを無限ループに配置しています。 mkfifo backpipe while true; do nc -l 5902 0<backpipe | nc 10.1.1.116 5902 1>backpipe; done しかし、私はサービスをまったく中断しない「公式の」netcatソリューションを好むでしょう。 「-」パラメータについて読んだことがありますが、これがケースに当てはまるかどうかはわかりませんが、まだ正しく適用できませんでした。 追加のコメント： もちろん、これをさまざまな方法でsshトンネリングで行うことができますが、VNCクライアントに対して可能な限り応答性を高めるために、暗号化オーバーヘッドのないソリューションが必要でした。それ以外の場合、別のプロキシソリューションで問題ありません。 クライアントはVNCである必要があり、他のプロトコルは使用できません。

16 linux  proxy  tcp  service  netcat 

12 Centos 5.8サーバー以上のクラスター上で、ネイティブのLogstash Shipperを使用してlogstashをデプロイしました。これ/var/log/*/*.logは中央のlogstashサーバーに送り返します。 出荷者としてrsyslogdを使用しようとしましたが、rsyslogdのImFileモジュールのバグにより、リモートエンドが応答しない場合、ログがメモリに蓄積されます。 現在、Redisをトランスポートメカニズムとして使用しているため、logstash01はこれらのログのVLANのIPにバインドされたローカルで実行されているredisを持っています。 そのため、logstash-shipperはlogstash01のredisに送信します。logstash01は、別のプロセスで実行されているElasticsearchに送信します。 これが私たちが見ているものです。Elasticsearchには141個のブロックされたスレッドがあります。elasticsearchの親をたどることは以下を示します： futex(0x7f4ccd1939d0, FUTEX_WAIT, 26374, NULL ここにelasticsearchのjstackがあります これがlogstashのjstackです だから..昨夜、いくつかのウェブサーバー（ログはlogstashに追尾されています）が狂ってしまい、平均負荷は500を超えました。 logstash01には、これがあります Dec 19 00:44:45 logstash01 kernel: [736965.925863] Killed process 23429 (redis-server) total-vm:5493112kB, anon-rss:4248840kB, file-rss:108kB その後、もの..出荷されたサーバ上のメモリに積み上げログ意味のRedisサーバ、殺さOOM-killerがそう何とか Apacheはツイストでその半ズボンを取得することを意味します。（率直に言って、どのように私はそれがわからない、私はちょうどそれがログを尾行していると仮定する）。 これは、イベントがどのように展開したかに関する私の理論です。 トラフィックが急増しました。 膨大な量のログが生成されました。 これらはRedisに積み上げられ、logstash / elasticsearchは300〜400個の新しいイベント/秒しか処理できないようです。 RedisはOOM-killerが無意味に虐殺するまで完全にいっぱいになっていた。 Redisは新しいアイテムの受け入れを停止します。 アイテムは、リモートホスト側で積み上げられます。 すべてがおかしい。Apacheはリクエストの受け入れを停止します。（なぜ？）。 質問は次のとおりです。 ログの末尾に何かが残っているだけで、Apacheがおかしくなるのはなぜですか。apacheが書くことをブロックするのはそれが原因ですか？ elasticsearchをより速く/より良く/弾力的にする正しい方法はありますか？ redisを弾力的にし、OOMされたために死なないようにする正しい方法はありますか 私がそれをすべて設定した方法に根本的な欠陥がありますか、または誰もがこの問題を抱えていますか？ -編集- @lusisのいくつかの仕様。 admin@log01:/etc/init$ free …

16 redis  elasticsearch  logstash  oom-killer 

Mac OS X 10.7ライオンにグラファイトを設定しようとしています。WSGI経由でPythonグラファイトスクリプトを呼び出すようにApacheを設定しましたが、アクセスしようとすると、Apacheとエラーログにアクセス禁止が表示されます。 。 "client denied by server configuration: /opt/graphite/webapp/graphite.wsgi" スクリプトの場所がhttpd.confで許可されていることと、ファイルのアクセス許可を確認しましたが、正しいようです。アクセスするには何をしなければなりませんか。以下はhttpd.confで、ほぼグラファイトの例です。 <IfModule !wsgi_module.c> LoadModule wsgi_module modules/mod_wsgi.so </IfModule> WSGISocketPrefix /usr/local/apache/run/wigs <VirtualHost _default_:*> ServerName graphite DocumentRoot "/opt/graphite/webapp" ErrorLog /opt/graphite/storage/log/webapp/error.log CustomLog /opt/graphite/storage/log/webapp/access.log common WSGIDaemonProcess graphite processes=5 threads=5 display-name='%{GROUP}' inactivity-timeout=120 WSGIProcessGroup graphite WSGIApplicationGroup %{GLOBAL} WSGIImportScript /opt/graphite/conf/graphite.wsgi process-group=graphite application-group=%{GLOBAL} # XXX You will need …

16 apache-2.2  wsgi  graphite 

新しいサーバーがあり、わずかな2 GBのメモリを最大16 GBにアップグレードする予定です。（理論的には8 GBが制限ですが、経験的には16 GBが機能することが示されています。） 一部のガイドは、ECCメモリはそれほど重要ではないとアドバイスしていますが、私はこれを信じていません。 FreeNASをインストールしました。新しいハードドライブが到着したらすぐにZFSボリュームを追加する予定です。ZFSベースのNASでECC以外のメモリを節約して取得するのは愚かなことでしょうか？それが必要な場合、私は弾丸を噛みますが、それが単なる妄想である場合、私はおそらくそれをスキップします。 ZFSやFeeeNASは何らかの理由がある特に ECCメモリを必要とする、または非ECCメモリを使用して、システム上で実行されている場合は特に苦しむでしょうか？

16 memory  zfs  freenas  ecc 

申し訳ありませんが、私はここで直面している問題を理解するのにこだわっています。サーバーマネージャーからAD機能を削除し、再起動後、サーバー2012 GUIがなくなった。対処するコマンドプロンプトがあります。私が見つけたスレッドに基づいてバックGUIを有効にしようとしました。SConfigを実行しましたが、guiを復元するオプションno.12はありません。私はpowershellを実行しようとしましたが、「powershellは内部または外部として認識されません...」と述べました。パスをc：\ windows \ system32 \ windowspowershell \ v1.0に変更し、同じエラーメッセージを見つけるためだけにpowershellを実行してみました。サーバー2012のGUI機能を有効にするにはどうすればよいですか？

16 powershell  windows-server-2012  path  command-line-interface 

私は、消費者と専門家のインターネット接続の技術的な違いを探しています。「プロフェッショナル」とは： データセンターで入手できる種類 小規模/中規模ビジネスに典型的なサーバーをホストするのに十分な、オフィスで入手できる種類。 この問題を解決する別の方法は、「セルフホスティングの目的で、オフィスブロードバンドがデータセンターが提供するものと比較する必要があるパラメーターは何か」です。

16 hosting  bandwidth  datacenter